Vous n’aimeriez pas que quelqu’un lise par dessus votre épaule
RGPD et bibliothèques
Damien Belvèze
Université de Rennes
2024-12-04
Le Réglement Général pour la Protection des Données s’applique depuis mai 2018 et remplace en France la précédente loi Informatique et Liberté de 1978.
Ce réglement garantit des droits aux personnes, et notamment aux usagers de nos bibliothèques
Minimiser la collecte de données personnelles
- est-ce que j’ai besoin de collecter le genre de la personne dans Koha?
- est-ce que j’ai besoin de l’adresse personnelle en plus de l’adresse pro dans Koha ?
- est-ce que je peux faire une base de données des agents avec leur numéro INSEE ?
traiter de façon transparente des données soumises
- est-ce que l’usager de Koha sait à quoi précisément va servir ses données ?
- est-ce que les patients du CHU savent que leurs données vont servir à des recherches non interventionnelles
- comment obtenir le consentement d’un parent d’élève pour réaliser des entretiens dans un collège sur un sujet de recherche
garantir aux personnes l’exercice des droits prescrits dans le RGPD
- contact identifié pour avoir la connaissance des données conservées (dpo@univ-rennes.fr)
- possibilité de supprimer les données conservées à la demande
- possibilité de les exporter et de les réutiliser (portabilité)
Fixer des durées de conservation
- Dois-je supprimer les registres d’inscription des ateliers de l’année passée ?
- Dans le cadre d’un projet de recherche, combien de temps puis-je conserver des données personnelles ?
sécuriser les données et identifier les risques
- Comment protéger les données dans Koha (chiffrement)
- Quels sont les risques de fuite de données personnelles à travers les abonnements (docelec)
amélioration continue
- Comment inscrire le RPGD dans nos actions (formations, abonnements, nouveaux services)
- Nécessité de former les agents